译自：2017年6月13日【澳大利亚】www.scdigest.com

编译：工业和信息化部国际经济技术合作中心 黄 婧

摘 要：据分析人士和各类科技公司预测，物联网及物联网在家庭、工厂、道路等领域的相关设备将呈爆炸性增长。但所有这一切是否能改善消费者的生活并带来更好的产品和服务还有待观察。

关键词：物联网；隐私；权利

据分析人士和各类科技公司预测，物联网（IoT）及物联网在家庭、工厂、道路等领域的相关设备将呈爆炸性增长。例如，思科公司（Cisco）预测，到2021年将有超过60亿台设备嵌入到我们的家庭，而2016年只有27亿台。大多物联网采用相对机通信方式。换言之，即洗衣机与云端设备制造商的服务器交换信息。

所有这一切是否能改善消费者的生活，并带来更好的产品和服务还有待观察。当然，有些人担心这可能存在隐私问题，但在与商业利益的对决中，这部分力量似乎败下阵来。在商界看来，从物联网数据中分析消费者喜好，利用数据创造新产品是一个有待挖掘的金矿。

在这一背景下，澳大利亚新南威尔士大学（UNSW）税务与商业法学院讲师凯莉恩·曼纳林（Kayleen Manwaring）在theconversation.com网站的一个专栏上发表了一篇有趣的文章，强调消费者和商业用户在面对物联网入侵时可能面临的一些风险。

1 您的设备可能监视您

许多物联网设备制造商和供应商都很关心客户的隐私，有些甚至利用客户数据牟利。曼纳林指出，因未征得用户同意就跟踪用户的电视观看习惯，消费电子公司Vizio最近同意向美国监管机构支付220万美元。

去年年底，挪威消费者委员会发现，一个儿童玩偶记录下了孩子们说的所有话，并将录音发给一家美国公司。该公司还保留了为一系列广泛用途而共享和使用数据的权利。

2 许多物联网设备容易受到黑客攻击

曼纳林指出，上述儿童玩偶还存在安全漏洞，它允许陌生人通过玩偶进行交谈和倾听。不论是在物理世界还是虚拟世界中，诸如此类的安全漏洞都可能被利用，并造成损害。

最近一些大的“分布式拒绝服务”（distributed-denial-of-service）攻击中均涉及物联网设备，这种攻击通过流量攻击网站直到系统瘫痪（“分布式拒绝服务”攻击亦称洪水攻击，指利用网络上已被攻陷的电脑作为“僵尸”，向某一特定目标电脑发动密集的“拒绝服务”式攻击，用以耗尽目标电脑的网络资源及系统资源，使目标电脑无法向真正正常请求的用户提供服务）。

被黑的物联网设备本身也可能是危险的，曼纳林说。2015年，菲亚特克莱斯勒（Fiat Chrysler）公司就召回了140万辆汽车，因为安全研究人员证实，他们可远程接入智能汽车的系统并控制刹车、转向和变速。

3 您的设备永远不是您自己的，即使您花钱买了设备

曼纳林表示，我们可能不知道，其实大多数物联网设备都带有某种形式的嵌入式软件。没有这些嵌入式软件，您的物联网设备将无法正常工作，甚至不能工作。嵌入式软件通常由设备制造商向消费者获得许可，而非销售，并且在某些情况下通过许可协议施加的条件可能会阻碍用户修复、修改或转售其设备。

曼纳林表示，过去几年里美国农民一直就含有嵌入式软件拖拉机的修理权利与农业机械制造商约翰·迪尔（John Deere）发生争执。她说，2015年这些农民被授予了对特定版权法的三年豁免，然而，约翰·迪尔正在反击。2016年10月，该公司发布了一项新的许可协议，禁止修改拖拉机上几乎所有的软件。曼纳林表示，这一举动似乎试图确保约翰·迪尔的承包商承担的所有维修工作。

4 您的设备知道您的弱点

与传统设备相比，物联网设备有能力收集关于个人的更私人的数据，然后利用这些数据建立档案，透彻了解消费者的各方面信息，甚至预测消费者的行为。

曼纳林写道：“多年来，我们已经知道智能手机中的嵌入式技术可用于检测用户的心情、压力水平、个性类型等。”但她说，通过引用最近一项无线振动器制造商的庭外解决方案，一些物联网设备可收集更加私人和个性化的数据，据称还是在未经同意的情况下收集数据。

曼纳林表示：“所有这些数据将可构建一套消费者档案，然后用消费者档案在我们意志力最低的时候向我们销售产品。零售商目前正在使用技术来通过商店跟踪消费者，并向其手机发送定制消息。这可能与我们的购买历史和心情有关。”

5 你几乎不可能知道会陷入什么，或者会持续多久

曼纳林说，许多物联网产品通常是由多个供应商提供的软件、硬件和服务的复杂综合体。一旦出现问题，您的权利是什么，谁能最好地为您解决问题，很难分清楚。她引用了最近对Nest恒温系统的一项调查。调查显示，如果消费者想要了解供应链中所有人的所有权利和义务，需要阅读至少13份不同的合同文件。

曼纳林写道：“即使你知道并信任你的供应商，他们可能不会永远在你旁边。而当供应商不复存在时，对其产品工作必不可少的服务可能也会随之消失。曼纳林提到，家庭自动化设备制造商Revolv被Nest收购后关闭，而Nest公司本身是被Google收购的。Nest拒绝支持Revolv的产品，Revolv的产品在发布后不到两年就停止工作了。

當然，大多数消费者，甚至许多商业用户还没有注意到这一切。对选择服务提供者修复设备等做出规定的隐私法将不断发展演进，并因国家而异。这是曼纳林得出的一些有趣的观察结论。